Analyste SOC (h/f)
Les missions
Pour son entité experte en cybersécurité, NEURONES recherche un(e) Analyste SOC en CDI.
Dans un contexte de développement important de nos activités, vos missions seront les suivantes :
- Security Operational Center (SOC)
Contribution à l’amélioration continue du SOC, en définissant et implémentant de nouveaux scénarios de détection.
Gestion des alertes et incidents de sécurité, et leurs remédiations.
- Evolution et maintenance du « SI Sécurité » :
Maintien en condition opérationnelle de l’ensemble des serveurs utilisés par l’équipe sécurité.
Evolution des outils utilisés (mise à jour, amélioration, …).
Contribution et déploiement du reporting et des contrôles automatisés.
- Gestion des vulnérabilités :
Identification des vulnérabilités à l’aide des outils mis en place.
Pilotage de la remédiation des vulnérabilités avec les équipes IT.
Amélioration du reporting et le contrôle automatisé.
En tant qu’intervenant dans la gestion des alertes de sécurité et des incidents sécurité, la prestation pourra être amenée à faire des astreintes.
Profil du candidat
Vous disposez de bonnes connaissances ou bases solides :
Dans l’exploitation de SIEM ou XDR tel que Splunk, Sekoia, Sentinel, ...
Dans le processus standard de traitement des incidents SSI, tel que documenté dans le NIST SP800-61 rev2.
En solutions de sécurité de type pare-feu, EDR (Sysmon, CrowdStrike, Sentinel One), proxy, …
Dans les environnements courants de production : réseau (TCP/IP), système (Windows, Unix), applications, et Cloud (AWS, Azure).
En bonnes pratiques de journalisation et méthodologie d'attaques sur les différentes solutions de sécurité.
Dans les outils de suivi de traitements d’incidents SSI (SIRP).
La réalisation d'investigation avancée (Threat Hunting) est un plus.
La connaissance de SOAR, la maîtrise de la chasse à la menace et du développement (ex : Python) sont un plus.
Vous êtes Ingénieur, ou équivalent, avec une spécialisation en Sécurité des Systèmes d'Information/Cybersécurité et souhaitez approfondir votre expertise technique.
Vous disposez d’environ 3 années d’expérience au sein d’un SOC, où vous vous êtes familiarisé avec toutes sortes d’équipements de sécurité.
Passionné par la Sécurité informatique, vous êtes curieux et à l'affût des dernières actualités, failles et avancées technologiques liées à la sécurité informatique.
Votre fort sens du service et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité.
Vous disposez de qualités rédactionnelles en français.
Vous appréciez travailler en équipe.
- Vous êtes également ouvert d’esprit, force de proposition et en tant qu’éternel insatisfait vous êtes en constante recherche d’améliorations dans votre activité.
Vous avez un Anglais lu/écrit opérationnel. La maîtrise de l’anglais à l’oral étant un plus.